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* Quand le barbouillage cache une malveillance plus grave » En culotte vi 


Posted On 24 Jul 2014 By : Damien Bancal Comment: 
0 Tag: google, traduction, XSS 


Les membres de la team AnonClan, un groupe de 39 internautes 
adeptes du piratage informatique et autres bidouillages 
underground, viennent d'annoncer la découverte d'une faille 
pour Google et son espace traduction. 


La vulnérabilité que zataz.com a pu constater concerne les 199 sous- 
domaines Google Traduction. La faille ne vise pas directement le moteur 
de recherche américain, mais permet à un internaute malveillant de 
lancer un piège informatique via l'espace de traduction de géant de 
l'Internet. Il suffit d'un code javascript particulièrement formulé, et d'un 
site tiers malveillant, pour lancer l'exécution d'un code pirate. Alerté, 
Google n'a pas tardé à répondre à la rédaction de zataz.com en nous 
indiquant que le risque de sécurité était quasiment nul. Le domaine 
d'origine est “fanslate.googleusercontent.con". Il n'exploite aucun 
cookie de l'utilisateur. “H n’y a donc pas de risque de sécurité 
associé” indique Google. Le domaine dans lequel la fonction est 
hébergée est spécifiquement conçu comme une “sandbox” 
compartimentée pour différents types de contenus potentiellement 
dangereux, contrôlé par l'utilisateur. Ce domaine est isolé de tout 
contenu sensible en raison de la politique de la même orig 
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Au sujet de l'auteur 


Journaliste - Spécialiste des sujets liés à la CyberSécurité / 
CyberCrime depuis plus de 20 ans. Écrit son premier article en 
1989 dans le mensuel Amstar & CPC. Fondateur de zataz, zataz 
web tv & data security breach. Il officie & a officié dans de 
nombreux journaux et magazines (Europe 2, Oinet, La Voix du 
Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné.….). 
Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur 
Internet" (Ed. Desmart) ou encore "Hacker, le 5ème pouvoir" 
Maxima. 
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Auditeur sécurité - H/F en CDI à Les Clayes-sous-Bois 23/07/2014 
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Ingénieur d'étude - Développeur - SOC / CERT - H/F en CDI à 
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Consultant confirmé - Assistance RSSI - H/F en CDI à Nanterre 
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Chargé de Missions Sécurité des Systèmes d'Information - H/F en CDI 
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Non mais allô quoi ? 21/07/2014 

The FCC Revolving Door vs. The Open Internet 17/07/2014 

Un pirate russe demande 450€ pour la BDD de CNET 17/07/2014 
Piratage de box Orange ? 17/07/2014 

Sécuriser ses applications iPhone 17/07/2014 

Le coffre-fort de votre hôtel est-il de confiance ? 17/07/2014 
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Le phénomène shadow IT : un cauchemar pour les entreprises 
21/07/2014 

Une meilleure coopération avec les employés, de nouveaux outils 
et de nouveaux processus d'obtention de services informatiques... 


Avira ouvre un laboratoire de sécurité numérique 21/07/2014 
L'expert en sécurité Avira a annoncé aujourd'hui l'ouverture d'un 
nouveau laboratoire de Recherche et Développement sur la... 


Faille pour le plugin WPtouch 17/07/2014 
Des chercheurs de chez Securir, qui avaient déjà mis la main sur 
plusieurs autres failles visant des... 


Location de voiture : la clé est dans le smartphone 17/07/2014 
ntéressante initiative que celle mise en place par la société belge 
eteren. Ce spécialiste de Volkswagen propose... 


ombre record d'attaques DDoS au 1er semestre 2014 17/07/2014 
Le premier semestre 2014 a connu plus de 100 attaques 
supérieures à 100 Gbit/s, c'est le chiffre... 


Les services cloud de plus en plus convoités par les pirates 
17/07/2014 

De plus en plus d'entreprises utilisent des services cloud de 
stockage tel que Dropbox, Onedrive, Google Disk,...... 


BYOD, sous le sable les malwares ! 17/07/2014 
C'est la période de l'année où les gens commencent à réserver 
leurs vacances d'été, à partir au... 
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Sécu - alerte, faille, exploit, Oday, … 
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Vie privée - fuite, protection, juridique, … 
Protocole d'Alerte - Qui ? Quoi ? 
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